Créer un Protocole de fournisseur d'identité dans votre domaine d'identité

Domaine d'identité ou IDCS ?

Il y a deux façons de procéder à cette configuration. Cela dépend de l'aspect de votre écran lorsque vous démarrez le processus. La plupart d'entre vous utiliseront un Domaine d'identité dans Oracle Cloud (cet article), tandis que d'autres utiliseront  IDCS.

Si l'écran de votre domaine d'identité est différent, il se peut que vous utilisiez l'aperçu de Redwood. Vous pouvez le désactiver en bas à droite de l'écran.

Comment utiliser ce guide

1. Vous devez avoir lu les étapes pour activer l'authentification unique (SSO Single Sign-On) pour l'organisation payante ou non-payante et avoir configuré votre domaine d'identité.
2. Une fois qu'Oracle a confirmé que le Lobby est configuré pour utiliser votre domaine d'identité, vous pouvez alors suivre les étapes ci-dessous pour créer un Protocole de fournisseur d'identité. 
3. Suivez les étapes suivantes pour l'organisation payante ou l'organisation non-payante.

Créer un Protocole de Fournisseur d'Identité

Note: Ne procédez à cette étape qu'après avoir fourni à Oracle l'ID de votre domaine d'identité et que nous ayons confirmé que le Lobby est configuré pour utiliser votre domaine d'identité.

1. Choisir Security > IdP Policies dans le menu pour accéder aux Règles du Fournisseur d'Identité.
2. Cliquer sur Create IdP policy pour créer un nouveau protocole de fournisseur d'identité.

3. Saisir un nom de protocole tel que "[nom de l'entreprise]", puis cliquer sur Add policy (Ajouter un protocole).

4. Puis choisir  Add IdP rule (Ajouter une règle IdP).
5. Donner un nom à la règle, sélectionner le fournisseur d'identité que vous avez créé, puis choisir Add IdP rule (Ajouter une règle IdP).
   
   Note: Veillez à n'ajouter que votre fournisseur d'identité SSO afin que vos utilisateurs soient dirigés vers la page de connexion SSO de votre entreprise. Si vous avez créé des utilisateurs externes dans votre organisation, vous pouvez également ajouter le fournisseur nommé Nom d'utilisateur-Mot de passe. Cela permet à tous les utilisateurs de votre organisation (y compris les utilisateurs externes) de choisir s'ils veulent utiliser leur nom d'utilisateur et leur mot de passe ou le SSO pour accéder à Aconex.

6. Cliquer sur Next (Suivant) pour passer à l'étape suivante.
7. Choisir Add app (Ajouter appli) pour indiquer que vous voulez que ce protocole IDP s'applique aux utilisateurs qui accèdent au Lobby.
8. Rechercher chacune des applications suivantes et cliquer sur Add app (Ajouter appli) : 

• • Lobby-US-IAD_cegbu_lobby_wtss
  • Oracle SCP Aconex Mobile to Aconex integration_client
  • Oracle SCP Outlook to Aconex integration_client
  • Oracle SCP Aconex Sales Automation to Aconex integration_client
  • Oracle SCP Aconex Archives to Aconex integration_client
  • Oracle SCP Navisworks to Aconex integration_client
  • Oracle SCP Revit to Aconex integration_client
  • Oracle SCP Primavera Cloud to Aconex integration_client (Disponible uniquement pour votre organisation si vous avez accès à Primavera Cloud)

9. Une fois que toutes les applications listées ci-dessus ont été ajoutées, vous pouvez passer à l'étape suivante.

10. Cliquer sur Fermer pour terminer la configuration du Protocole du fournisseur d'identité.
11. Le Protocole du fournisseur d'identité est maintenant créé et les utilisateurs seront automatiquement redirigés vers le fournisseur d'identité que vous avez choisi lorsqu'ils se connecteront au Lobby ou Aconex. Note:  Ils devront cliquer sur l'icône de changement d'adresse électronique  sur l'écran de connexion. Ils doivent saisir à nouveau leur adresse électronique et cliquer sur Se connecter. Ils seront ainsi dirigés vers l'écran d'authentification unique (SSO) de votre organisation. 
12. Compléter les étapes restantes pour activer le Single Sign-On (SSO) pour l'organisation payante ou non-payante.